جاوا حملے کامیاب ہوجاتے ہیں کیونکہ صارف سافٹ ویئر کو اپ ڈیٹ نہیں کرتے ہیں

صفر دن بھول جاؤ۔ جاوا کے حملوں میں کامیابی ہوگئی کیونکہ صارفین اپنے براؤزر میں جاوا پلگ ان کے پرانے تاریخ کو چل رہے ہیں۔

ویبسنس کے لئے تحقیق و ترقی کے نائب صدر ، چارلس رینارٹ ، نے پیر کے روز ویب سینس سیکیورٹی لیبز کے بلاگ پر لکھا ہے کہ تقریبا 75 فیصد صارفین اپنے براؤزر میں جاوا کا ایک ورژن چلارہے ہیں جو کم از کم چھ ماہ کی تاریخ سے باہر ہے۔ ویبسنس نے پایا کہ صرف پانچ فیصد نقطہ جاوا رن ٹائم ماحولیات کا تازہ ترین ورژن چلا رہے ہیں۔

براؤزر کے لئے جاوا پلگ ان کے پرانے ورژن کو دیکھتے وقت تعداد اور زیادہ تکلیف دہ ہو جاتی ہے۔ دو تہائی صارفین کے پاس جاوا تھا جو کم از کم ایک سال پرانی تھا ، اور 50 فیصد دو سال سے زیادہ پرانا ورژن چلا رہے تھے۔ تقریبا 25 فیصد صارفین کے پاس اصل میں ایک ورژن تھا جو چار سال سے زیادہ پرانا تھا۔ اوپر دیئے گئے چارٹ میں تفصیلات ہیں a بڑی تصویر دیکھنے کے لئے کلک کریں (اس سے بھی بڑی تصویر بلاگ پوسٹ پر ہے)۔

"جیسا کہ آپ دیکھ سکتے ہیں ، پورے نقشے میں جاوا ورژن موجود ہیں۔"

اس تجزیہ کا ڈیٹا ویبسنس کے تھریٹ سیزر نیٹ ورک کے دسیوں لاکھوں پوائنٹس سے ملا ہے۔

پرانے جاوا ٹرانسلیٹس کو حملوں میں

اس بات کی تصدیق کے بعد کہ جاوا (کمپیوٹر پر واقع کوئی سافٹ ویئر ، واقعی) تازہ ترین رکھنے کی بار بار یاد دہانیوں کے باوجود ، صارفین کی ایک اہم اکثریت ایسا نہیں کررہی ہے ، ویبسنس نے جانچ پڑتال کی کہ واقعی پرانے ورژن پر حملہ کرنا کتنا خطرہ ہے۔ جیسا کہ سکیورٹی واچ نے پہلے بھی نوٹ کیا ہے ، زیادہ تر سائبر حملے صفر دن کی کمزوریوں کی پرواہ نہیں کرتے ہیں ، خاص طور پر جب ایک بڑا شکار پول ہے جو پرانی سافٹ ویئر چلاتا ہے۔

رینرٹ نے کہا ، "برے لوگ یہی کرتے ہیں your اپنے سکیورٹی کنٹرولز کی جانچ کریں اور ان کو نظرانداز کرنے کا آسان ترین طریقہ تلاش کریں۔"

ویبسنس نے جاوا کے خطرات کو دیکھا جس میں استحصال کٹس کول ، گونگ ڈا ، منی ڈوک ، بلیک ہول 2.0 ، ریڈ کٹ ، اور کریٹ ایکس پیک کو نشانہ بنایا جارہا ہے ، اور پتہ چلا ہے کہ براؤزر میں قابل استعمال پرانی تاریخ کے جاوا پلگ ان والے استعمال کردہ حملوں کا خطرہ رکھتے ہیں۔ کٹس میں سے ایک رینرٹ نے کہا کہ سب سے بڑا واحد استحصال کیا جاوا خطرہ جے آر ای ورژن 1.7.15 اور 1.6.41 اور اس سے زیادہ پرانے ورژن میں موجود ہے اور 93.77 فیصد براؤزر خطرے سے دوچار ہیں۔ دوسرا سب سے زیادہ استحصال پذیرائی ورژن 1.7.11 میں ہے ، اور یہ براؤزرز کی 83.87 فیصد کو متاثر کرتی ہے۔ ڈاؤن لوڈ ، اتارنا استحصال کٹ کے ذریعہ دونوں کارناموں کو نشانہ بنایا گیا ہے۔

رینارٹ نے کہا ، "کول کے تازہ ترین ورژن کی ایک کاپی پکڑنا اور پہلے سے پیکیجڈ استحصال کا استعمال کرنا ایک کم کم بار ہے جس میں کمزور براؤزرز کی اتنی بڑی آبادی کا سامنا کرنا پڑتا ہے۔" سب کی توجہ حاصل کرنی چاہئے۔ "

بہت سارے صارفین ایسے بھی ہیں جو جاوا ڈویلپمنٹ کٹ کے نئے ورژن میں منتقل نہیں ہوئے ہیں۔ ویبسنس نے پایا ، جاوا 6 کی بنیاد پر تقریبا 79 79 فیصد صارفین ابھی بھی پلگ ان چلارہے ہیں۔ اوریکل نے جاوا ڈویلپمنٹ کٹ 6 کو جاری کرتے ہوئے ، کچھ ہفتوں پہلے 43 کو اپ ڈیٹ کرتے ہوئے کہا کہ جاوا 6 کی مزید تائید نہیں کی جائے گی ، صارفین کو جلد از جلد جاوا 7 میں جانے کی ضرورت ہے۔

رینرٹ نے متنبہ کیا ، "اگر آپ ورژن 7 پر نہیں ہیں (جو آپ میں سے 78.86 فیصد ہے) تو ، اوریکل آپ کو مزید اپ ڈیٹ نہیں بھیجے گا یہاں تک کہ نئی کمزوریوں کا انکشاف کیا گیا ہے۔"

جب آپ صفر ڈے حملوں سے دفاع کرنے کی بات کرتے ہیں تو آپ محدود ہیں ، لیکن پرانے کارناموں کا استعمال کرتے ہوئے ان تمام حملوں سے اپنے آپ کو بچانے کے لئے دو آسان چیزیں کر سکتے ہیں: اپنے آپریٹنگ سسٹم اور سافٹ ویئر کے دستیاب ہونے کے ساتھ ہی سیکیورٹی اپ ڈیٹس انسٹال کریں۔ جہاں بھی ہو سکے تازہ ترین ورژن میں اپ گریڈ کریں۔

یہ کرنا محفوظ چیز ہے۔